All Posts By

H.Haering

WordPress Sicherheit – Teil 2 – XMLRPC absichern

Von | Allgemein, Anwendungen, Sicherheit, WHF Blog | Keine Kommentare

Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.

Mehr Lesen

WordPress Sicherheit – Ein Leitfaden – Teil 1

Von | CMS Systeme, Sicherheit, WHF Blog | Keine Kommentare

Wordpress ist ein sehr beliebtes Blog und CMS System und wird bei unseren Hosting Kunden sehr oft verwendet. Dies hat zur Folge, das es auch ein beliebtes Ziel für Hacker und die, die es einmal werden wollen, ist. Befolgt man jedoch ein paar grundsätzliche Regeln, ist man schon fast auf der sicheren Seite und das System ist sicher.

Unser Leitfaden erklärt alles Wichtige für den Betrieb von Wordpress.

Mehr Lesen

Günstiger Cloud Speicher verfügbar

Von | News & Pressmeldungen, WHF Blog | Keine Kommentare

Ab sofort bieten wir sagenhaft günstigen Cloud Speicher für den Betrieb mit z. B. OwnCloud an.

Los geht es schon ab 12,90 Euro für 100 GB Speicherplatz und endet bei 10 Terra Byte!! für 74,90 € pro Monat.

Der Cloud Speicher Ordner steht ganz normal über unsere Hosting Pakete zur Verfügung und kann vielfältig genutzt werden, wodurch die möglichen Anwendungen vielfältig sind.  Der Zugriff ist auch per FTP und Secure Shell möglich.

Auf Wunsch nehmen wir nach der Bestellung auch die Server Installation von OwnCloud für Sie vor.

Owncloud_wolken

Sie haben dann fortan die Möglichkeit,  Ihre Daten von mehreren Arbeitsplätzen aus zu verwalten und vieles andere mehr. Auch der Zugriff mit dem SmartPhone und Tablet (Android und iOS) ist dann ganz einfach möglich.

Sicherheitslücke in Joomla macht Update notwendig

Von | News & Pressmeldungen, Sicherheit | Keine Kommentare

Derzeit versuchen Hacker vermehrt, Open-Source-Programme wie z.B. Joomla anzugreifen. Sollte ein Angreifer eine Website kompromittieren, kann erheblicher Schaden entstehen. Häufig werden gehackte Systeme zum Versand von Phishing- oder Spammails missbraucht. Weiterhin wird in den Webseitencode oftmals Malware (schädliche Software) eingeschleust, mit der Webseitenbesucher dann infiziert werden. Es wurden auch Fälle beobachtet, bei denen die gehackten Joomla-Installationen für Angriffe auf fremde Server missbraucht wurden.

Um Schäden für Kunden, Webseitenbesucher sowie unbeteiligte Dritte abzuwenden, sperrt Webhosting Franken bei Bekanntwerden einer Infektion den Account umgehend. Damit es nicht so weit kommt, bitten wir Sie bei dem Einsatz von Joomla aktiv zu werden und Ihre Joomla-Installation auf den aktuellsten Stand zu bringen.

Weitere Informationen hierzu finden Sie unter:
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html

Gefälschte Emails vom PSI-USA

Von | News & Pressmeldungen, Sicherheit | Keine Kommentare

Sehr geehrte Kunden und Besucher,

aktuell werden im Namen von „PSI-USA, Inc. dba Domain Robot“ gefälschte E-Mails versendet. Sie enthalten den Hinweis, dass aufgrund einer Beschwerde die Löschung/Sperrung Ihre(r) Domain(s) erfolgt (Domain Name suspended) und fordert Sie dazu auf, einen Link anzuklicken, um den vollständigen Report zu lesen. Hier der Text der gefälschten Nachricht:

image-jpeg

 

Wir empfehlen Ihnen dringend, diese E-Mails zu löschen und in keinem Fall dem Link zu folgen.Es handelt sich hierbei um Phishing-Versuche, die Malware enthalten!

Unsere Vorgehensweise im Fall einer Domain-Sperrung oder Löschung
Grundsätzlich treten wir als Ihr Registrar zunächst immer an Sie, unseren direkten Kunden, heran. Eine Kontaktaufnahme mit dem Domain-Inhaber erfolgt ausschließlich erst, nachdem wir Sie über eine eventuelle Sperrung informiert haben.

Ihr Webhosting Franken Team

Fehler 403 – forbidden

Von | Scriptsprachen PHP etc., Wissensdatenbank | Keine Kommentare
Diese Meldung besagt, das der Zugriff auf einen Ordner oder ein Datei verweigert wurde. Dies kann mehrere Gründe haben.

  • Die Dateirechte des Ordners sind nicht korrekt
  • Es befindet sich keine index.html oder index.php Datei in dem aufgerufenen Ordner, was der häufigste Grund ist.
  • Der Zugriff auf den Inhalt eines Ordners ist ohne index.(html|php) Datei aus Sicherheitsgründen immer untersagt. Dieses Verhalten können Sie im WHF Panel im Bereich Ordneroptionen beeinflussen. Dort können Sie die Option „Verzeichnisinhalt anzeigen“ aktivieren.

Mehr lesen